cjoint

Publicité


Publicité

Format du document : text/x-log

Prévisualisation

RogueKiller V10.6.5.0 [May 20 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : akram [Administrateur]
Démarré depuis : C:\Users\akram\Downloads\Programs\RogueKiller.exe
Mode : Suppression -- Date : 05/22/2015 10:06:53

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] ouc.exe(2604) -- C:\ProgramData\Djezzy connect\OnlineUpdate\ouc.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 20 ¤¤¤
[PUM.Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[PUM.Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KAVOverlayIcon | (default) : {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KAVOverlayIcon | (default) : {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Non sélectionné
[PUM.Orphan] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5547CE1F-74E9-41E5-9CBF-5211ECC37341} | CLSID : {9DE5BD99-A5C0-4A88-9A26-D19C2826E4FA} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5547CE1F-74E9-41E5-9CBF-5211ECC37341} | CLSID : {9DE5BD99-A5C0-4A88-9A26-D19C2826E4FA} -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | RtsFT : RTFTrack.exe [7] -> Non sélectionné
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2788470576-1668822409-4200461630-1001\Software\Microsoft\Windows\CurrentVersion\Run | Viber : "C:\Users\akram\AppData\Local\Viber\Viber.exe" StartMinimized [7][x] -> Non sélectionné
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2788470576-1668822409-4200461630-1001\Software\Microsoft\Windows\CurrentVersion\Run | Viber : "C:\Users\akram\AppData\Local\Viber\Viber.exe" StartMinimized [7][x] -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2788470576-1668822409-4200461630-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://startimes.com/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2788470576-1668822409-4200461630-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://startimes.com/ -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{419B8AD0-CFBA-4E89-89A0-E66B7DFE0CC6} | NameServer : 213.177.160.2 196.29.40.3 [BELGIUM (BE)][-] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4825BBB2-D668-4E02-A5F9-81346A1D698B} | NameServer : 213.177.160.2 196.29.40.3 [BELGIUM (BE)][-] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{419B8AD0-CFBA-4E89-89A0-E66B7DFE0CC6} | NameServer : 213.177.160.2 196.29.40.3 [BELGIUM (BE)][-] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4825BBB2-D668-4E02-A5F9-81346A1D698B} | NameServer : 213.177.160.2 196.29.40.3 [BELGIUM (BE)][-] -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] GoogleUpdateTaskMachineUA.job -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (/ua /installsource scheduler) -> Non sélectionné
[Suspicious.Path] \\GoogleUpdateTaskMachineUA -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (/ua /installsource scheduler) -> Non sélectionné

¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] Kaspersky Trial Resetter 2015.lnk -- C:\Users\akram\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Trial Resetter 2015.lnk [LNK@] C:\ProgramData\{be0ade77-b643-a834-be0a-ade77b6479de}\Kaspersky Trial Resetter 2015.exe --startup=1 -> Supprimé(e) au redémarrage [2]

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 4 (Driver: Non chargé [0xc000036b]) ¤¤¤
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0x47bf9035 (call 0xd0000009)
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ RPCRT4.dll) ntdll.dll - NtAlpcConnectPortEx : C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\prremote.dll @ 0x71bd2cf0
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0x47bf9035 (call 0xd0000009)
[IAT:Addr(Hook.IEAT)] (iexplore.exe @ RPCRT4.dll) ntdll.dll - NtAlpcConnectPortEx : C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\prremote.dll @ 0x71bd2cf0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LT012-1DG142 +++++
--- User ---
[MBR] 35593a276b55ec370fecad3f38109ba6
[BSP] 9c23f77502252f817d4b69630b50f82f : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 250734 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 514222080 | Size: 110853 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 741249024 | Size: 115000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_05222015_100014.log - RKreport_DEL_05222015_100645.log

Publicité


Signaler le contenu de ce document

Publicité